Sie sind hier: Home » Markt » Hinweise & Tipps

Datenschutzbeauftragte in Unternehmen


Bis auf Kleinunternehmen müssen alle Unternehmen einen Datenschutzbeauftragten bestellen - Bestellung einer untauglichen Person führt zum Bußgeld
Zum DSB kann jeder Mitarbeiter bestellt werden, der die erforderliche Fachkunde und Zuverlässigkeit besitzt

(28.10.10) - Jedes Unternehmen, das personenbezogene Daten verarbeitet, muss einen Datenschutzbeauftragten (DSB) bestellen, wenn mit der Datenverarbeitung mindestens zehn Personen automatisiert oder mindestens 20 Personen nicht-automatisiert beschäftigt sind. Der Agad Arbeitgeberverband Großhandel, Außenhandel, Dienstleistungen e.V. weist darauf hin, dass Unternehmen, die dieser Auflage nicht nachkommen, eine Ordnungswidrigkeit nach § 43 Abs. 1 Nr. 2 Bundesdatenschutzgesetz (BDSG) begehen, die mit einer Geldbuße von bis zu 50.000 Euro geahndet werden kann. Beispielsweise habe Lidl nach Angaben des Agad für jede Filiale ohne DSB ein Bußgeld in Höhe von 10.000 Euro bezahlen müssen.

"Da das Gesetz nicht mehr von Mitarbeitern, sondern nur noch von "Personen" spricht, gehören zur Personenzahl auch Geschäftsführer, Auszubildende, Leiharbeitnehmer. Ebenso findet keine Verrechnung von Teilzeitkräften statt. Wenn Sie beispielsweise vormittags eine Teilzeitkraft und nachmittags eine Teilzeitkraft an ein und demselben Bildschirmarbeitsplatz beschäftigen, handelt es sich trotzdem um zwei Personen. Das heißt im Klartext: Bis auf Kleinunternehmen müssen alle Unternehmen einen Datenschutzbeauftragten bestellen", erklärt Rechtsanwalt Dr. Oliver K.-F. Klug, Hautgeschäftsführer des Agad.

Zum DSB kann jeder Mitarbeiter bestellt werden, der die erforderliche Fachkunde und Zuverlässigkeit besitzt. Die Datenschutzbehörden fordern Fachkunde auf den Gebieten IT, Recht, BWL, Orga, Revision und Kommunikation. Nach der Literatur kann die Aufgabe jeder Mitarbeiter mit einer abgeschlossenen Berufsausbildung oder einem Studium oder nach einer entsprechenden Fortbildung übernehmen.

Nicht bestellt werden können nach der Rechtsprechung die Unternehmensleitung, also Vorstände, Geschäftsführer und Prokuristen. Ebenso wenig geeignet sind der Leiter der IT und der Leiter der Personalabteilung. Auch ein Systemhaus (Softwaredienstleister) scheidet als externer Datenschutzbeauftragter aus. "Bei diesem Personenkreis besteht die Gefahr, dass sie sich in erster Linie selbst kontrollieren müssten und dabei nicht die notwendige Unabhängigkeit haben. Bestellen Sie eine untaugliche Person, haben Sie nach dem Gesetz keinen DSB bestellt, was zum Bußgeldtatbestand führt", sagt Rechtsanwalt Dr. Klug.

Zu den Aufgaben des DSB gehört, dass er zunächst einmal ein so genanntes Verfahrensverzeichnis erstellt, das nach § 4 g Abs. 2 Satz 2 BDSG auf Antrag jedermann "verfügbar" zu machen ist. Das Verfahrensverzeichnis fasst die Datenverarbeitungsübersicht (alle DV-Verfahren, selbst in kleinen Unternehmen ca. 50, bei mittleren schon mehrere 100) zusammen.

Der DSB verpflichtet die datenverarbeitenden Mitarbeiter auf das BDSG, schult sie und hält sie über gesetzliche und technische Entwicklungen auf dem Laufenden. Außerdem erstellt der DSB eine Datenschutzrichtlinie oder ein Datenschutzhandbuch für den sicheren Umgang mit Daten im Unternehmen. (Agad: ra)

Agad: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

  • Ist NIS-2 zu anspruchsvoll?

    Die politische Einigung über das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 und der Stärkung der Cybersicherheit noch vor der Bundestagswahl ist gescheitert. SPD, Grüne und FDP konnten sich nicht auf zentrale Punkte einigen. Damit bleibt über zwei Jahre nach der Verabschiedung der EU-Richtlinie die dringend notwendige gesetzliche Verschärfung aus. Die Umsetzungsfrist wird weiter überschritten

  • Seit 1. Januar 2025 gilt die E-Rechnungspflicht

    Stellen Sie sich vor, Ihr Unternehmen kann plötzlich Rechnungen nicht mehr rechtssicher verschicken. Verzögerte Zahlungen, rechtliche Konsequenzen und möglicherweise ein belastetes Geschäftsverhältnis könnten die Folge sein - und das alles, weil Sie die E-Rechnungspflicht ohne die richtige Software kaum einhalten können.

  • Compliance: Mehr als Datensicherheit

    Neue Regularien und Standards im Bereich Cybersicherheit sorgen dafür, dass das Thema Compliance immer stärker in den Fokus von Unternehmen rückt. Verstöße können zu hohen Bußgeldern und einem massiven Vertrauensverlust führen. Angesichts strengerer Datenschutzregulierungen wie der DSGVO und NIS-2 sowie zunehmender technischer Anforderungen müssen Unternehmen eine klare Strategie verfolgen, um sowohl gesetzliche als auch sicherheitstechnische Vorgaben einzuhalten.

  • DORA: Neue Standards für den Finanzsektor

    Nun müssen Finanzinstitute die Compliance mit der EU-DORA-Verordnung (Digital Operational Resilience Act) nachweisen. Diese Regulierung zielt darauf ab, die digitale Widerstandsfähigkeit des Finanzsektors gegen Cyber-Risiken und operative Störungen zu stärken. Dazu gehören Vorschriften und Richtlinien zu Cyber-Risikomanagement, Datensicherheit, Governance, Ausfallsicherheit und Multi-Cloud-Flexibilität.

Abmahnungen per E-Mail Compliance mit dem Elektrogesetz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen